JP2004274232A - 無線通信システム - Google Patents
無線通信システム Download PDFInfo
- Publication number
- JP2004274232A JP2004274232A JP2003060022A JP2003060022A JP2004274232A JP 2004274232 A JP2004274232 A JP 2004274232A JP 2003060022 A JP2003060022 A JP 2003060022A JP 2003060022 A JP2003060022 A JP 2003060022A JP 2004274232 A JP2004274232 A JP 2004274232A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- wireless communication
- mode
- authentication
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】パスワード認証を用いて安全な通信を行う参加LANシステムにおいて、キーボード等の文字入力手段をもたない装置もこの無線LANシステムに参加させる。
【解決手段】文字入力手段をもたない装置のユーザ名・パスワード登録をアドホックモードで行う。それ以外のデータ送受信はインフラストラクチャモードで行う。それ以外のデータ送受信はインフラストラクチャモードで行う。
【選択図】 図1
【解決手段】文字入力手段をもたない装置のユーザ名・パスワード登録をアドホックモードで行う。それ以外のデータ送受信はインフラストラクチャモードで行う。それ以外のデータ送受信はインフラストラクチャモードで行う。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は無線通信システムに関する。特に、無線LANシステムに好適である。
【0002】
【従来の技術】
複数台のコンピュータからなるシステムにおいて、情報共有やプリンタ等情報処理機器の有効活用の為にLANを構築することが一般的になりつつある。近年,LANの一部もしくは全部を無線化した無線LANシステムが次第に利用されるようになってきている。LANケーブルの敷設が不要である事、ノート型PCなどの可搬型情報処理機器の利便性を鑑みると、無線LANは今後さらに利用が拡大するものと考えられる。
【0003】
無線LANにおいては、情報信号が空気中を伝わるため、有線LANと比較して不正アクセスを受ける危険が高まる。
【0004】
この対策として、EAP(Extensible Authentication Protocol)と、IEEE802.1X[2001年9月時点の名称]とを用いる無線LANシステムがある。このシステムには認証サーバが存在し、このサーバがユーザ管理と暗号鍵管理を行っている。これにより、ユーザ名とパスワードによってシステムに認証されたユーザだけが無線LAN端末を介してネットワークに接続することができ、かつ認証されたユーザが送受信するデータは悪意の第三者が見ることができないように暗号化された、安全な無線LANシステムが構築できる。
【0005】
【発明が解決しようとする課題】
上記の安全な無線LANシステムは、ユーザ名とパスワードとをユーザが入力することを想定している。このためには無線LAN端末はキーボードのような文字入力手段を備えている必要がある。
【0006】
端末装置の一種である、スキャナやプリンタといった情報入出力装置は、一般にはキーボードのような文字入力手段を備えていない。
【0007】
情報入出力装置をそのまま上記の安全な無線LANシステムに適用するには、これらの装置に文字入力手段を追加する必要があり、部品コストが増加する。パスワード認証以外の認証方式を用いれば文字入力手段は必要なくなるかもしれないが、別の認証方式を実現するためのソフトウェアが必要となり、開発工数が増加する。
【0008】
本発明は上述の課題に鑑みてなされたもので、その目的とするところは、部品コスト・ソフトウェア開発工数の大幅な増加を伴わずに、情報入力出力装置を上記の安全な無線LANシステムに適用することである。
【0009】
【課題を解決するための手段】
上記目的を達成するため、本出願にかかる第一の発明の無線通信システムは、パスワードによる認証を行う認証装置と、前記認証装置に有線接続された1台以上の第一の無線通信装置と、第二の無線通信装置を備えた1台以上の端末装置からなる。各無線通信装置は少なくとも2つの通信モードで通信する機能を備えている。ここで、各通信モード間では相互接続性がない。即ち、第一の通信モードで動作している無線通信装置と、第二の通信モードで動作している無線通信装置とは通信を行うことができない。このような無線通信装置を用いて、パスワード等の,認証に用いられる情報を伝える一連の通信は第一の通信モードで行われ、それ以外の通信は第二の通信モードで行われることを特徴とする。
【0010】
従来例では、認証サーバで発行されたパスワード等の情報は、ユーザが覚えておくものであり、無線でやり取りされることはない。前記端末装置であるところの情報入出力装置に関して、それらの情報が第一の通信モードで送受信される。第一の通信モードで送受信される情報には、パスワード発行要求,ユーザ名,IEEE802.11におけるESSIDのような無線通信識別情報等が含まれる場合もある。従来例において無線でやり取りされていた情報が、第二の通信モードで送受信される。
【0011】
本出願にかかる第二の発明は、パスワードによる認証を行う認証装置と、前記認証装置に有線接続された1台以上の第一の無線通信装置と、1台以上の第二の無線通信装置と、前記第二の無線通信装置に有線接続された1台以上の端末装置からなる。各無線通信装置は少なくとも2つの通信モードで通信する機能を備えている。ここで、各通信モード間では相互接続性がない。第一,第二の無線通信装置を用いて、パスワード等の,認証に用いられる情報を伝える一連の通信は第一の通信モードで行われ、それ以外の通信は第二の通信モードで行われることを特徴とする。
【0012】
本出願にかかる第三の発明は、第一乃至第二の発明に係り、前記認証装置と前記端末装置とが通信モード切替手段を備えることを特徴とする。これにより、操作者の操作またはプログラムに基づいて通信モードを変更することが可能となる。
【0013】
本出願にかかる第四の発明は、第一乃至第三の発明に係り、前記第一の通信モードにおいて、前記認証装置から前記端末装置にユーザ名とパスワードを含む情報を送る工程が含まれることを特徴とする。
【0014】
本出願にかかる第五の発明は、第一乃至第三の発明に係り、前記第一の通信モードにおいて、前記端末装置から前記認証装置にユーザ名を含む情報を送る工程と、前記認証装置から前記端末装置にパスワードを含む情報を送る工程が含まれることを特徴とする。
【0015】
本出願にかかる第六の発明は、第四乃至第五の発明に係り、前記第一の通信モードにおいて、前記端末装置から前記認証装置にユーザ登録要求を含む情報を送る工程が含まれることを特徴とする。
【0016】
本出願にかかる第七の発明は、第一乃至第三の発明に係り、前記第一の通信モードにおいて、前記第一の通信装置から前記端末装置にユーザ名とパスワードを含む情報を送る工程が含まれることを特徴とする。
【0017】
本出願にかかる第八の発明は、第一乃至第三の発明に係り、前記第一の通信モードにおいて、前記端末装置から前記第一の通信装置にユーザ名を含む情報を送る工程と、前記第一の通信装置から前記端末装置にパスワードを含む情報を送る工程が含まれることを特徴とする。
【0018】
本出願にかかる第九の発明は、第七乃至第八の発明に係り、前記第一の通信モードにおいて、前記端末装置から前記第一の通信装置にユーザ登録要求を含む情報を送る工程が含まれることを特徴とする。
【0019】
【発明の実施の形態】
以下に、図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。ただし、この実施の形態に記載されている構成要素はあくまで例示であり、この発明の範囲をそれらのみに限定する趣旨のものではない。
【0020】
(第一の実施の形態)
本発明の第一実施の形態は図1の構成をとる無線LANシステムである。本無線LANシステムは、IEEE802.11bに準拠しており、より高い情報セキュリティのためにEAPとIEEE802.1Xを用いている。1は無線LAN通信機能を備えたプリンタ、21〜22は無線LAN通信機能を備えたコンピュータ、3はプリンタ1やコンピュータ21〜22といった無線LAN端末間の通信を中継したり、無線LANと有線LANとの中継を行ったりする為のアクセスポイント、4は認証サーバである。
【0021】
無線LAN通信部は、IEEE802.11bに準拠しているので、インフラストラクチャモードとアドホックモードのどちらのモードでも通信できる。インフラストラクチャモードとは、アクセスポイントが親局の役割を持ち、無線LAN端末の通信には必ずアクセスポイントを介して通信するモードである。アドホックモードとは、アクセスポイントも含めてすべての無線LAN通信部が対等な立場になって、1対1で通信するモードである。
【0022】
プリンタ1,コンピュータ21,22をネットワークに接続するには、認証サーバ4が管理しているユーザ名とパスワードによって認証される必要がある。
【0023】
コンピュータ21,22に関しては、新規ユーザを登録する場合、システム管理者は新規ユーザ名とパスワードを認証サーバ4に登録する。新規登録されたユーザはコンピュータ21,22のキーボードに自ユーザ名とパスワードを入力する。ユーザ名とパスワードが正しければ認証が成功し、このユーザはネットワークに接続できる。
【0024】
プリンタ1に関しては、このプリンタに固有のユーザ名とパスワードを割り当てる。このために以下の工程を踏む(図2)。
【0025】
(1)システム管理者はプリンタ1を操作して、これの通信モードをアドホックモードに設定し、アクセスポイント3または認証サーバ4を操作して、アクセスポイント3の通信モードをアドホックモードに設定し、通信チャネルを両者同じチャネルに設定する(S101)。
【0026】
(2)システム管理者は認証サーバ4を操作して、プリンタ1に対応する固有のユーザ名とパスワードを生成し、これらを所定のアクセスポイント3を介して送信する。IEEE802.11bにおけるESSIDも送信する(S102)。
【0027】
(3)プリンタ1は上記データを受信する(S103)と、これらを自身の記憶手段に保持し、これらを受信した旨を出力する(S104)。出力は、プリンタ1のLED等の出力手段に出力してもよいし、受信した旨の情報を送信してアクセスポイント3または認証サーバ4の出力手段に出力するものであってもよい。
【0028】
(4)所定の時間がたっても上記の出力がない場合(S105)は、再度プリンタ1に対応する固有のユーザ名とパスワードを生成し、これらを送信する。これらは前回送信したものと同じであってもよいし、異なるものであってもよい。ESSIDも再度送信する(S102)。
【0029】
(5)上記の出力を確認の後、プリンタ1の通信モードをインフラストラクチャモードに設定し、アクセスポイント3の通信モードをインフラストラクチャモードに設定する。これらの設定は、システム管理者の操作によるものでもよいし、プログラムによって自動で行われてもよい(S106)。
【0030】
(6)プリンタ1は上記ユーザ名とパスワードを用いてネットワークに接続する(S107)。
【0031】
アドホックモードでの通信データは、暗号化データでも平文データでも構わない。
【0032】
プリンタ1を正式にネットワークから切断するときは、システム管理者が認証サーバを操作して、プリンタ1を示すユーザをログアウトさせる。
【0033】
システムに2台以上の上記のプリンタがある場合でも、各プリンタに対して上記の手続きにより、ネットワークに接続できる。各プリンタのIDは認証サーバが一元管理しているので、ネットワーク内のどのアクセスポイントを経由しても上記の手続きが可能となる。
【0034】
ユーザ名・パスワードの発行には認証サーバ4にアクセスできる必要がある為,システム管理者だけがユーザ名とパスワードを発行できる。これらのデータが送受されるアドホックモードの期間は短く、さらにアドホックモードの開始時点はシステム管理者にゆだねられているので、第三者がユーザ名とパスワードを傍受することは困難である。通信チャネルを第三者が知ることも困難である。これにより安全な無線LANシステムが維持できる。
【0035】
(第二の実施の形態)
本発明の第二実施の形態は図3の構成をとる無線LANシステムである。本無線LANシステムは、IEEE802.11bに準拠しており、より高い情報セキュリティのためにEAPとIEEE802.1Xを用いている。101はプリンタ、102はプリンタに接続された無線LANユニット、21〜22は無線LAN通信機能を備えたコンピュータ、3は無線LANユニット102やコンピュータ21〜22といった無線LAN端末間の通信を中継したり、無線LANと有線LANとの中継を行ったりする為のアクセスポイント、4は認証サーバである。
【0036】
無線LAN通信部は、IEEE802.11bに準拠しているので、インフラストラクチャモードとアドホックモードのどちらのモードでも通信できる。
【0037】
プリンタ1,コンピュータ21,22をネットワークに接続するには、認証サーバ4が管理しているユーザ名とパスワードによって認証される必要がある。
【0038】
コンピュータ21,22に関しては、新規ユーザを登録する場合、システム管理者は新規ユーザ名とパスワードを認証サーバ4に登録する。新規登録されたユーザはコンピュータ21,22のキーボードに自ユーザ名とパスワードを入力する。ユーザ名とパスワードが正しければ認証が成功し、このユーザはネットワークに接続できる。
【0039】
プリンタ部に関しては、このプリンタ部に固有のユーザ名とパスワードを割り当てる。このために以下の工程を踏む(図4)。
【0040】
(1)プリンタ101のシステムリセットを掛けることにより、再起動時にはプリンタ101に接続された無線LANユニット102がアドホックモードで動き始める。システム管理者はアクセスポイント3または認証サーバ4を操作して、アクセスポイント3の通信モードをアドホックモードに設定し、通信チャネルを両者同じチャネルに設定する(S201)。
【0041】
(2)プリンタ101からは、自身をネットワークに参加させるために、ユーザ登録要求データが送信される(S202)。認証サーバ4はユーザ登録要求データを受け取る(S203)と、受け取った旨の応答データを送信する(S204)。プリンタ101は所定の時間内に認証サーバ4からの応答がない場合(S205)は、応答受信失敗回数が所定値より少ないことを確認(S206)した後、S202に移る。プリンタ101からのデータ送信を所定の回数行っても応答がない場合(S206)、あるいは最初のデータ送信から所定の時間が経過しても認証サーバ4からの応答がない場合、プリンタ101はこのフェーズの通信が失敗した旨のメッセージを出力する(S207)。
(3)認証サーバ4からの応答を受信した場合(S205)は、プリンタ101は自身を表すユーザ名を送信する(S208)。このユーザ名には、プリンタ自身が持つID、プリンタ1の無線LAN通信部のMAC ID,プリンタに装着可能な外部デバイスのID、上記IDに所定の変換処理を施したもの等を用いる。
【0042】
(4)プリンタ101からのユーザ名を受信する(S209)と、認証サーバ4において、このユーザ名に対応するパスワードが生成され、これを所定のアクセスポイント3を介して送信する(S210)。IEEE802.11bにおけるESSIDも送信する(S210)。
(5)プリンタ101は上記データを受信すると(S211)、これらを自身の記憶手段に保持し、これらを受信した旨を出力する(S212)。出力は、プリンタ101のLED等の出力手段に出力してもよいし、受信した旨の情報を送信してアクセスポイント3または認証サーバ4の出力手段に出力するものであってもよい。
【0043】
(7)所定の時間がたっても上記の出力がない場合(S213)は、再度プリンタ101に対応するパスワードを生成し、これを送信する(S210)。これは前回送信したものと同じであってもよいし、異なるものであってもよい。ESSIDも再度送信する(S210)。
(8)上記の出力を確認の後、プリンタ101の通信モードをインフラストラクチャモードに設定し、アクセスポイント3の通信モードをインフラストラクチャモードに設定する。これらの設定は、システム管理者の操作によるものでもよいし、プログラムによって自動で行われてもよい(S214)。
【0044】
(9)プリンタ101は上記ユーザ名とパスワードを用いてネットワークに接続する(S215)。
【0045】
アドホックモードでの通信データは、暗号化データでも平文データでも構わない。
【0046】
プリンタ101を正式にネットワークから切断するときは、システム管理者が認証サーバを操作して、プリンタ101を示すユーザをログアウトさせる。
【0047】
システムに2台以上の上記のプリンタがある場合でも、各プリンタに対して上記の手続きにより、ネットワークに接続できる。各プリンタのIDは認証サーバが一元管理しているので、ネットワーク内のどのアクセスポイントを経由しても上記の手続きが可能となる。
【0048】
パスワードの発行には認証サーバ4にアクセスできる必要がある為,システム管理者だけがパスワードの発行を許可,あるいは発行できる。これらのデータが送受されるアドホックモードの期間は短く、さらにアドホックモードの開始時点はシステム管理者にゆだねられているので、第三者がユーザ名とパスワードを傍受することは困難である。通信チャネルを第三者が知ることも困難である。これにより安全な無線LANシステムが維持できる。
【0049】
また、図1の構成で図4の工程、図3の構成で図2の工程という組み合わせのシステムでも、同様に安全な無線LANシステムが維持できる。
【0050】
(他の実施形態)
以上、本発明の実施形態について詳述したが、本発明は、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0051】
なお、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラムを、システム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。その場合、プログラムの機能を有していれば、形態は、プログラムである必要はない。
【0052】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明のクレームでは、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0053】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
【0054】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などがある。
【0055】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明のクレームに含まれるものである。
【0056】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0057】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現され得る。
【0058】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現される。
【0059】
【発明の効果】
以上説明したように本発明によれば、部品コスト・ソフトウェア開発工数の大幅な増加を伴わずに、安全な無線LANシステムが、情報入出力装置も含めて構築できる、という効果がある。
【図面の簡単な説明】
【図1】第一実施の形態の無線LANシステム構成図である。
【図2】第一実施の形態におけるユーザ名・パスワード割り当ての工程を示すフローチャートである。
【図3】第二実施の形態の無線LANシステム構成図である。
【図4】第二実施の形態におけるユーザ名・パスワード割り当ての工程を示すフローチャートである。
【符号の説明】
1 無線LAN通信機能付きプリンタ
101 プリンタ
102 無線LANユニット
21〜22 コンピュータ
【発明の属する技術分野】
本発明は無線通信システムに関する。特に、無線LANシステムに好適である。
【0002】
【従来の技術】
複数台のコンピュータからなるシステムにおいて、情報共有やプリンタ等情報処理機器の有効活用の為にLANを構築することが一般的になりつつある。近年,LANの一部もしくは全部を無線化した無線LANシステムが次第に利用されるようになってきている。LANケーブルの敷設が不要である事、ノート型PCなどの可搬型情報処理機器の利便性を鑑みると、無線LANは今後さらに利用が拡大するものと考えられる。
【0003】
無線LANにおいては、情報信号が空気中を伝わるため、有線LANと比較して不正アクセスを受ける危険が高まる。
【0004】
この対策として、EAP(Extensible Authentication Protocol)と、IEEE802.1X[2001年9月時点の名称]とを用いる無線LANシステムがある。このシステムには認証サーバが存在し、このサーバがユーザ管理と暗号鍵管理を行っている。これにより、ユーザ名とパスワードによってシステムに認証されたユーザだけが無線LAN端末を介してネットワークに接続することができ、かつ認証されたユーザが送受信するデータは悪意の第三者が見ることができないように暗号化された、安全な無線LANシステムが構築できる。
【0005】
【発明が解決しようとする課題】
上記の安全な無線LANシステムは、ユーザ名とパスワードとをユーザが入力することを想定している。このためには無線LAN端末はキーボードのような文字入力手段を備えている必要がある。
【0006】
端末装置の一種である、スキャナやプリンタといった情報入出力装置は、一般にはキーボードのような文字入力手段を備えていない。
【0007】
情報入出力装置をそのまま上記の安全な無線LANシステムに適用するには、これらの装置に文字入力手段を追加する必要があり、部品コストが増加する。パスワード認証以外の認証方式を用いれば文字入力手段は必要なくなるかもしれないが、別の認証方式を実現するためのソフトウェアが必要となり、開発工数が増加する。
【0008】
本発明は上述の課題に鑑みてなされたもので、その目的とするところは、部品コスト・ソフトウェア開発工数の大幅な増加を伴わずに、情報入力出力装置を上記の安全な無線LANシステムに適用することである。
【0009】
【課題を解決するための手段】
上記目的を達成するため、本出願にかかる第一の発明の無線通信システムは、パスワードによる認証を行う認証装置と、前記認証装置に有線接続された1台以上の第一の無線通信装置と、第二の無線通信装置を備えた1台以上の端末装置からなる。各無線通信装置は少なくとも2つの通信モードで通信する機能を備えている。ここで、各通信モード間では相互接続性がない。即ち、第一の通信モードで動作している無線通信装置と、第二の通信モードで動作している無線通信装置とは通信を行うことができない。このような無線通信装置を用いて、パスワード等の,認証に用いられる情報を伝える一連の通信は第一の通信モードで行われ、それ以外の通信は第二の通信モードで行われることを特徴とする。
【0010】
従来例では、認証サーバで発行されたパスワード等の情報は、ユーザが覚えておくものであり、無線でやり取りされることはない。前記端末装置であるところの情報入出力装置に関して、それらの情報が第一の通信モードで送受信される。第一の通信モードで送受信される情報には、パスワード発行要求,ユーザ名,IEEE802.11におけるESSIDのような無線通信識別情報等が含まれる場合もある。従来例において無線でやり取りされていた情報が、第二の通信モードで送受信される。
【0011】
本出願にかかる第二の発明は、パスワードによる認証を行う認証装置と、前記認証装置に有線接続された1台以上の第一の無線通信装置と、1台以上の第二の無線通信装置と、前記第二の無線通信装置に有線接続された1台以上の端末装置からなる。各無線通信装置は少なくとも2つの通信モードで通信する機能を備えている。ここで、各通信モード間では相互接続性がない。第一,第二の無線通信装置を用いて、パスワード等の,認証に用いられる情報を伝える一連の通信は第一の通信モードで行われ、それ以外の通信は第二の通信モードで行われることを特徴とする。
【0012】
本出願にかかる第三の発明は、第一乃至第二の発明に係り、前記認証装置と前記端末装置とが通信モード切替手段を備えることを特徴とする。これにより、操作者の操作またはプログラムに基づいて通信モードを変更することが可能となる。
【0013】
本出願にかかる第四の発明は、第一乃至第三の発明に係り、前記第一の通信モードにおいて、前記認証装置から前記端末装置にユーザ名とパスワードを含む情報を送る工程が含まれることを特徴とする。
【0014】
本出願にかかる第五の発明は、第一乃至第三の発明に係り、前記第一の通信モードにおいて、前記端末装置から前記認証装置にユーザ名を含む情報を送る工程と、前記認証装置から前記端末装置にパスワードを含む情報を送る工程が含まれることを特徴とする。
【0015】
本出願にかかる第六の発明は、第四乃至第五の発明に係り、前記第一の通信モードにおいて、前記端末装置から前記認証装置にユーザ登録要求を含む情報を送る工程が含まれることを特徴とする。
【0016】
本出願にかかる第七の発明は、第一乃至第三の発明に係り、前記第一の通信モードにおいて、前記第一の通信装置から前記端末装置にユーザ名とパスワードを含む情報を送る工程が含まれることを特徴とする。
【0017】
本出願にかかる第八の発明は、第一乃至第三の発明に係り、前記第一の通信モードにおいて、前記端末装置から前記第一の通信装置にユーザ名を含む情報を送る工程と、前記第一の通信装置から前記端末装置にパスワードを含む情報を送る工程が含まれることを特徴とする。
【0018】
本出願にかかる第九の発明は、第七乃至第八の発明に係り、前記第一の通信モードにおいて、前記端末装置から前記第一の通信装置にユーザ登録要求を含む情報を送る工程が含まれることを特徴とする。
【0019】
【発明の実施の形態】
以下に、図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。ただし、この実施の形態に記載されている構成要素はあくまで例示であり、この発明の範囲をそれらのみに限定する趣旨のものではない。
【0020】
(第一の実施の形態)
本発明の第一実施の形態は図1の構成をとる無線LANシステムである。本無線LANシステムは、IEEE802.11bに準拠しており、より高い情報セキュリティのためにEAPとIEEE802.1Xを用いている。1は無線LAN通信機能を備えたプリンタ、21〜22は無線LAN通信機能を備えたコンピュータ、3はプリンタ1やコンピュータ21〜22といった無線LAN端末間の通信を中継したり、無線LANと有線LANとの中継を行ったりする為のアクセスポイント、4は認証サーバである。
【0021】
無線LAN通信部は、IEEE802.11bに準拠しているので、インフラストラクチャモードとアドホックモードのどちらのモードでも通信できる。インフラストラクチャモードとは、アクセスポイントが親局の役割を持ち、無線LAN端末の通信には必ずアクセスポイントを介して通信するモードである。アドホックモードとは、アクセスポイントも含めてすべての無線LAN通信部が対等な立場になって、1対1で通信するモードである。
【0022】
プリンタ1,コンピュータ21,22をネットワークに接続するには、認証サーバ4が管理しているユーザ名とパスワードによって認証される必要がある。
【0023】
コンピュータ21,22に関しては、新規ユーザを登録する場合、システム管理者は新規ユーザ名とパスワードを認証サーバ4に登録する。新規登録されたユーザはコンピュータ21,22のキーボードに自ユーザ名とパスワードを入力する。ユーザ名とパスワードが正しければ認証が成功し、このユーザはネットワークに接続できる。
【0024】
プリンタ1に関しては、このプリンタに固有のユーザ名とパスワードを割り当てる。このために以下の工程を踏む(図2)。
【0025】
(1)システム管理者はプリンタ1を操作して、これの通信モードをアドホックモードに設定し、アクセスポイント3または認証サーバ4を操作して、アクセスポイント3の通信モードをアドホックモードに設定し、通信チャネルを両者同じチャネルに設定する(S101)。
【0026】
(2)システム管理者は認証サーバ4を操作して、プリンタ1に対応する固有のユーザ名とパスワードを生成し、これらを所定のアクセスポイント3を介して送信する。IEEE802.11bにおけるESSIDも送信する(S102)。
【0027】
(3)プリンタ1は上記データを受信する(S103)と、これらを自身の記憶手段に保持し、これらを受信した旨を出力する(S104)。出力は、プリンタ1のLED等の出力手段に出力してもよいし、受信した旨の情報を送信してアクセスポイント3または認証サーバ4の出力手段に出力するものであってもよい。
【0028】
(4)所定の時間がたっても上記の出力がない場合(S105)は、再度プリンタ1に対応する固有のユーザ名とパスワードを生成し、これらを送信する。これらは前回送信したものと同じであってもよいし、異なるものであってもよい。ESSIDも再度送信する(S102)。
【0029】
(5)上記の出力を確認の後、プリンタ1の通信モードをインフラストラクチャモードに設定し、アクセスポイント3の通信モードをインフラストラクチャモードに設定する。これらの設定は、システム管理者の操作によるものでもよいし、プログラムによって自動で行われてもよい(S106)。
【0030】
(6)プリンタ1は上記ユーザ名とパスワードを用いてネットワークに接続する(S107)。
【0031】
アドホックモードでの通信データは、暗号化データでも平文データでも構わない。
【0032】
プリンタ1を正式にネットワークから切断するときは、システム管理者が認証サーバを操作して、プリンタ1を示すユーザをログアウトさせる。
【0033】
システムに2台以上の上記のプリンタがある場合でも、各プリンタに対して上記の手続きにより、ネットワークに接続できる。各プリンタのIDは認証サーバが一元管理しているので、ネットワーク内のどのアクセスポイントを経由しても上記の手続きが可能となる。
【0034】
ユーザ名・パスワードの発行には認証サーバ4にアクセスできる必要がある為,システム管理者だけがユーザ名とパスワードを発行できる。これらのデータが送受されるアドホックモードの期間は短く、さらにアドホックモードの開始時点はシステム管理者にゆだねられているので、第三者がユーザ名とパスワードを傍受することは困難である。通信チャネルを第三者が知ることも困難である。これにより安全な無線LANシステムが維持できる。
【0035】
(第二の実施の形態)
本発明の第二実施の形態は図3の構成をとる無線LANシステムである。本無線LANシステムは、IEEE802.11bに準拠しており、より高い情報セキュリティのためにEAPとIEEE802.1Xを用いている。101はプリンタ、102はプリンタに接続された無線LANユニット、21〜22は無線LAN通信機能を備えたコンピュータ、3は無線LANユニット102やコンピュータ21〜22といった無線LAN端末間の通信を中継したり、無線LANと有線LANとの中継を行ったりする為のアクセスポイント、4は認証サーバである。
【0036】
無線LAN通信部は、IEEE802.11bに準拠しているので、インフラストラクチャモードとアドホックモードのどちらのモードでも通信できる。
【0037】
プリンタ1,コンピュータ21,22をネットワークに接続するには、認証サーバ4が管理しているユーザ名とパスワードによって認証される必要がある。
【0038】
コンピュータ21,22に関しては、新規ユーザを登録する場合、システム管理者は新規ユーザ名とパスワードを認証サーバ4に登録する。新規登録されたユーザはコンピュータ21,22のキーボードに自ユーザ名とパスワードを入力する。ユーザ名とパスワードが正しければ認証が成功し、このユーザはネットワークに接続できる。
【0039】
プリンタ部に関しては、このプリンタ部に固有のユーザ名とパスワードを割り当てる。このために以下の工程を踏む(図4)。
【0040】
(1)プリンタ101のシステムリセットを掛けることにより、再起動時にはプリンタ101に接続された無線LANユニット102がアドホックモードで動き始める。システム管理者はアクセスポイント3または認証サーバ4を操作して、アクセスポイント3の通信モードをアドホックモードに設定し、通信チャネルを両者同じチャネルに設定する(S201)。
【0041】
(2)プリンタ101からは、自身をネットワークに参加させるために、ユーザ登録要求データが送信される(S202)。認証サーバ4はユーザ登録要求データを受け取る(S203)と、受け取った旨の応答データを送信する(S204)。プリンタ101は所定の時間内に認証サーバ4からの応答がない場合(S205)は、応答受信失敗回数が所定値より少ないことを確認(S206)した後、S202に移る。プリンタ101からのデータ送信を所定の回数行っても応答がない場合(S206)、あるいは最初のデータ送信から所定の時間が経過しても認証サーバ4からの応答がない場合、プリンタ101はこのフェーズの通信が失敗した旨のメッセージを出力する(S207)。
(3)認証サーバ4からの応答を受信した場合(S205)は、プリンタ101は自身を表すユーザ名を送信する(S208)。このユーザ名には、プリンタ自身が持つID、プリンタ1の無線LAN通信部のMAC ID,プリンタに装着可能な外部デバイスのID、上記IDに所定の変換処理を施したもの等を用いる。
【0042】
(4)プリンタ101からのユーザ名を受信する(S209)と、認証サーバ4において、このユーザ名に対応するパスワードが生成され、これを所定のアクセスポイント3を介して送信する(S210)。IEEE802.11bにおけるESSIDも送信する(S210)。
(5)プリンタ101は上記データを受信すると(S211)、これらを自身の記憶手段に保持し、これらを受信した旨を出力する(S212)。出力は、プリンタ101のLED等の出力手段に出力してもよいし、受信した旨の情報を送信してアクセスポイント3または認証サーバ4の出力手段に出力するものであってもよい。
【0043】
(7)所定の時間がたっても上記の出力がない場合(S213)は、再度プリンタ101に対応するパスワードを生成し、これを送信する(S210)。これは前回送信したものと同じであってもよいし、異なるものであってもよい。ESSIDも再度送信する(S210)。
(8)上記の出力を確認の後、プリンタ101の通信モードをインフラストラクチャモードに設定し、アクセスポイント3の通信モードをインフラストラクチャモードに設定する。これらの設定は、システム管理者の操作によるものでもよいし、プログラムによって自動で行われてもよい(S214)。
【0044】
(9)プリンタ101は上記ユーザ名とパスワードを用いてネットワークに接続する(S215)。
【0045】
アドホックモードでの通信データは、暗号化データでも平文データでも構わない。
【0046】
プリンタ101を正式にネットワークから切断するときは、システム管理者が認証サーバを操作して、プリンタ101を示すユーザをログアウトさせる。
【0047】
システムに2台以上の上記のプリンタがある場合でも、各プリンタに対して上記の手続きにより、ネットワークに接続できる。各プリンタのIDは認証サーバが一元管理しているので、ネットワーク内のどのアクセスポイントを経由しても上記の手続きが可能となる。
【0048】
パスワードの発行には認証サーバ4にアクセスできる必要がある為,システム管理者だけがパスワードの発行を許可,あるいは発行できる。これらのデータが送受されるアドホックモードの期間は短く、さらにアドホックモードの開始時点はシステム管理者にゆだねられているので、第三者がユーザ名とパスワードを傍受することは困難である。通信チャネルを第三者が知ることも困難である。これにより安全な無線LANシステムが維持できる。
【0049】
また、図1の構成で図4の工程、図3の構成で図2の工程という組み合わせのシステムでも、同様に安全な無線LANシステムが維持できる。
【0050】
(他の実施形態)
以上、本発明の実施形態について詳述したが、本発明は、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0051】
なお、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラムを、システム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。その場合、プログラムの機能を有していれば、形態は、プログラムである必要はない。
【0052】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明のクレームでは、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0053】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
【0054】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などがある。
【0055】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明のクレームに含まれるものである。
【0056】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0057】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現され得る。
【0058】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現される。
【0059】
【発明の効果】
以上説明したように本発明によれば、部品コスト・ソフトウェア開発工数の大幅な増加を伴わずに、安全な無線LANシステムが、情報入出力装置も含めて構築できる、という効果がある。
【図面の簡単な説明】
【図1】第一実施の形態の無線LANシステム構成図である。
【図2】第一実施の形態におけるユーザ名・パスワード割り当ての工程を示すフローチャートである。
【図3】第二実施の形態の無線LANシステム構成図である。
【図4】第二実施の形態におけるユーザ名・パスワード割り当ての工程を示すフローチャートである。
【符号の説明】
1 無線LAN通信機能付きプリンタ
101 プリンタ
102 無線LANユニット
21〜22 コンピュータ
Claims (10)
- パスワード認証を行う認証装置と、前記認証装置に有線接続された1台以上の第一の無線通信装置と、第二の無線通信装置を備えた1台以上の端末装置からなる無線通信システムにおいて、各無線通信装置は少なくとも2つの通信モードで通信する機能を備えており、認証に用いられる情報の送受は第一の通信モードで行われ、それ以外の通信は第二の通信モードで行われることを特徴とする無線通信システム。
- パスワード認証を行う認証装置と、前記認証装置に有線接続された1台以上の第一の無線通信装置と、1台以上の第二の無線通信装置と、前記第二の無線通信装置に有線接続された1台以上の端末装置からなる無線通信システムにおいて、各無線通信装置は少なくとも2つの通信モードで通信する機能を備えており、認証に用いられる情報の送受は第一の通信モードで行われ、それ以外の通信は第二の通信モードで行われることを特徴とする無線通信システム。
- 前記認証装置と前記端末装置とが通信モード切替手段を備えることを特徴とする、請求項1または2に記載の無線通信システム。
- 前記第一の通信モードにおいて、前記認証装置から前記端末装置にユーザ名とパスワードを含む情報を送る工程が含まれることを特徴とする、請求項1、2または3に記載の無線通信システム。
- 前記第一の通信モードにおいて、前記端末装置から前記認証装置にユーザ名を含む情報を送る工程と、前記認証装置から前記端末装置にパスワードを含む情報を送る工程が含まれることを特徴とする、請求項1、2または3に記載の無線通信システム。
- 前記第一の通信モードにおいて、前記端末装置から前記認証装置にユーザ登録要求を含む情報を送る工程が含まれることを特徴とする、請求項4または5に記載の無線通信システム。
- 前記第一の通信モードにおいて、前記第一の通信装置から前記端末装置にユーザ名とパスワードを含む情報を送る工程が含まれることを特徴とする、請求項1、2または3に記載の無線通信システム。
- 前記第一の通信モードにおいて、前記端末装置から前記第一の通信装置にユーザ名を含む情報を送る工程と、前記第一の通信装置から前記端末装置にパスワードを含む情報を送る工程が含まれることを特徴とする、請求項1、2または3に記載の無線通信システム。
- 前記第一の通信モードにおいて、前記端末装置から前記第一の通信装置にユーザ登録要求を含む情報を送る工程が含まれることを特徴とする請求項7または8に記載の無線通信システム。
- 前記第一の通信モードがIEEE802.11のアドホックモードであり、前記第二の通信モードがIEEE802.11のインフラストラクチャモードであることを特徴とする、請求項1乃至請求項9のいずれかに記載の無線通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003060022A JP2004274232A (ja) | 2003-03-06 | 2003-03-06 | 無線通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003060022A JP2004274232A (ja) | 2003-03-06 | 2003-03-06 | 無線通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004274232A true JP2004274232A (ja) | 2004-09-30 |
Family
ID=33122690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003060022A Withdrawn JP2004274232A (ja) | 2003-03-06 | 2003-03-06 | 無線通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004274232A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005083941A1 (ja) * | 2004-03-02 | 2005-09-09 | Matsushita Electric Industrial Co., Ltd. | 通信システムおよび通信方法 |
JP2008259203A (ja) * | 2007-04-03 | 2008-10-23 | Ricoh Co Ltd | 無線ネットワークの設定及び管理 |
JP2012051372A (ja) * | 2004-11-16 | 2012-03-15 | Marvell Internatl Technology Ltd | 無線プリンタ構成モジュール |
-
2003
- 2003-03-06 JP JP2003060022A patent/JP2004274232A/ja not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005083941A1 (ja) * | 2004-03-02 | 2005-09-09 | Matsushita Electric Industrial Co., Ltd. | 通信システムおよび通信方法 |
JP2012051372A (ja) * | 2004-11-16 | 2012-03-15 | Marvell Internatl Technology Ltd | 無線プリンタ構成モジュール |
JP2008259203A (ja) * | 2007-04-03 | 2008-10-23 | Ricoh Co Ltd | 無線ネットワークの設定及び管理 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4506856B2 (ja) | 通信装置、及び通信方法 | |
US8150372B2 (en) | Method and system for distributing data within a group of mobile units | |
JP4509446B2 (ja) | 無線ネットワークにおいて装置を登録する方法 | |
JP3961462B2 (ja) | コンピュータ装置、無線lanシステム、プロファイルの更新方法、およびプログラム | |
JP4613969B2 (ja) | 通信装置、及び通信方法 | |
CN101366259B (zh) | 用于装置在引入连网环境时的自动配置的方法、设备和制品 | |
JP5270947B2 (ja) | 通信システムの制御方法、無線通信装置、基地局、管理装置、プログラムおよび記録媒体 | |
US8285992B2 (en) | Method and apparatuses for secure, anonymous wireless LAN (WLAN) access | |
US6772331B1 (en) | Method and apparatus for exclusively pairing wireless devices | |
JP5120417B2 (ja) | 通信装置、通信方法、及び通信システム | |
CN100486173C (zh) | 使用便携式存储媒质配置瘦客户机设备的网络设置 | |
US20050101293A1 (en) | Wireless network communications methods, communications device operational methods, wireless networks, configuration devices, communications systems, and articles of manufacture | |
JP2009112005A (ja) | 無線ネットワークを設定する方法 | |
JP2005142907A (ja) | アクセスポイント、端末、暗号鍵設定システム、暗号鍵設定方法、および、プログラム | |
JP2009212732A5 (ja) | ||
JP2007531358A (ja) | 無線lanアプリケーションのための安全認証およびネットワーク管理システム | |
CN102308528A (zh) | 无线家庭网格网络桥接适配器 | |
JP2011507091A (ja) | モバイル・コンピューティング装置上のソフトウェア・アプリケーションを管理するための方法およびシステム | |
JP2008510409A (ja) | ワイヤレスユニバーサル・プラグ・アンド・プレイ(UPnP)ネットワークにおけるセキュア環境を設定する方法及びシステム | |
KR100819678B1 (ko) | 코드분할다중접속 인증 정보를 이용한 공중 무선랜 서비스인증 방법 | |
US8019879B2 (en) | Wireless communications systems and wireless communications methods | |
JP4536051B2 (ja) | 無線lan端末を認証する認証システム、認証方法、認証サーバ、無線lan端末、及びプログラム | |
JP2005286783A (ja) | 無線lan接続方法および無線lanクライアントソフトウェア | |
JP5721183B2 (ja) | 無線lan通信システム、無線lan親機、通信接続確立方法、及びプログラム | |
US20080117837A1 (en) | Method for setting wireless lan communication system and wireless lan access point |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060509 |